数字世界的全球技能和能力框架

SFIA查看: 数据安全和质量

数据安全和质量

质量管理 QUMG

确定和运行过程和工作实践的管理框架,实现组织的质量目标。

质量保障 QUAS

持续进行定期评估与审查,确保组织的质量目标得以实现。

信息安全 SCTY

确定和运行安全控制与安全管理策略的框架。

信息保障 INAS

保护和管理与数据及信息系统的使用、存储和传输有关的风险。

安全操作 SCAD

提供管理、技术和行政服务,实施安全控制和安全管理策略。

漏洞评估 VUAS

识别网络、系统和应用程序中的安全漏洞并对其进行分类,同时减轻或消除其影响。

审计 AUDT

对组织的过程、控制与合规环境的有效性进行基于风险的独立评估。